- Checkpoint corrige la falla de omisión de autenticación de VPN utilizada en ataques de ransomware (CVE-2026-50751)
- Se han llevado a cabo ataques de día cero desde principios de mayo, y Killeen implementó ransomware en al menos un caso.
- Se solicita a los clientes que implementen correcciones y mitigaciones de inmediato.
Check Point anunció que ha solucionado una vulnerabilidad en sus productos VPN utilizados en ataques de ransomware contra decenas de organizaciones en todo el mundo.
En un aviso de seguridad publicado, la compañía dijo que había abordado una vulnerabilidad de omisión de autenticación que permite a actores de amenazas remotas establecer una conexión VPN de acceso remoto sin una contraseña de usuario válida.
El error se rastrea como CVE-2026-50751 y se le asigna una puntuación de gravedad de 9,3/10 (crítico).
Aplicando la solución
Lotem Finkelstein, vicepresidente de investigación de Check Point, señaló que los ataques que utilizaban este error comenzaron el 7 de mayo de 2026, hace más de un mes. A principios de junio, los ataques aumentaron hasta tal punto que llamaron la atención de Check Point, que el 4 de junio se dio cuenta de que se trataba de un día cero activamente explotado.
Sin embargo, Finkelstein intentó enmarcar los ataques como un volumen relativamente bajo: “Hemos visto indicios de que el exploit se limitó a un número relativamente pequeño de organizaciones objetivo (docenas en todo el mundo), principalmente en los últimos días”, dijo, y agregó que en al menos un caso, el compromiso se utilizó para implementar el ransomware Killeen.
CVE-2026-50751 es un error que configura los firewalls Mobile Access/SSL VPN, Remote Access VPN y Spark para utilizar el protocolo de intercambio de claves IKEv1 obsoleto.
Check Point ahora ha solicitado a sus clientes que implementen las correcciones proporcionadas, así como que implementen mitigaciones y otras medidas de refuerzo lo antes posible. Puede encontrar una lista completa de indicadores de concurrencia (IoC) en este enlace.
La compañía no mencionó quiénes fueron las víctimas ni cuál era su industria, pero sabemos por informes anteriores que Killeen es un actor importante que a menudo apunta a proveedores de infraestructura crítica. Por ejemplo, en febrero de 2026, agregó el capítulo Local 100 del Sindicato de Trabajadores del Transporte de América (TWU) a su sitio de filtración de datos, diciendo que había accedido a la organización y había filtrado todo lo que ya había robado en la web oscura.
a través de Registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
